Microsoft reconnaît la vulnérabilité RoguePlanet dans Defender et promet une mise à jour

Microsoft a confirmé l'existence d'une grave vulnérabilité au sein de son antivirus Windows Defender, un logiciel installé par défaut sur des millions d'ordinateurs dans le monde. Baptisée RoguePlanet, cette faille permet à un attaquant de détourner le moteur de protection de Microsoft contre lui-même pour exécuter du code malveillant sur une machine ciblée.

La vulnérabilité a été rendue publique la semaine dernière par un chercheur en sécurité connu sous le pseudonyme Nightmare Eclipse. Ce dernier, en conflit ouvert avec la société de Redmond, a divulgué les détails techniques de RoguePlanet quelques heures seulement après le déploiement des correctifs mensuels de juin 2026 par Microsoft.

Le mécanisme de la faille repose sur une faiblesse du Microsoft Malware Protection Engine, le composant central de Defender. En temps normal, cet antivirus analyse tous les fichiers présents sur le système avec des privilèges élevés. RoguePlanet exploite précisément cette fenêtre d'analyse : un attaquant, en agissant au moment opportun, peut forcer l'antivirus à exécuter du code malveillant. Selon les informations disponibles, un pirate disposant d'un accès physique à l'ordinateur pourrait ainsi prendre le contrôle total de la machine, sans avoir à fournir de mot de passe.

Après une semaine d'investigations, Microsoft a officiellement reconnu l'existence de cette vulnérabilité. La société lui a attribué un identifiant CVE (Common Vulnerabilities and Exposures), ce qui inscrit la faille dans la base de données mondiale des vulnérabilités informatiques. Dans un avis de sécurité, l'éditeur a indiqué travailler « activement » à l'élaboration « d'une mise à jour de sécurité de haute qualité » pour corriger le dysfonctionnement. Aucune date de déploiement n'a été communiquée ; l'entreprise a simplement précisé qu'elle informerait le public « lorsque la mise à jour sera disponible ».

Cette affaire ravive les tensions entre Microsoft et une partie de la communauté des chercheurs en sécurité. Nightmare Eclipse, qui avait déjà divulgué d'autres vulnérabilités par le passé, justifie ses actions par un désaccord profond avec la politique de gestion des failles de l'éditeur. La divulgation publique de RoguePlanet, sans attendre un correctif, illustre ces méthodes controversées.

Pour les utilisateurs, aucune solution immédiate n'est disponible en attendant le correctif. La faille nécessitant un accès physique à la machine, les risques sont limités dans un contexte domestique normal. En revanche, dans des environnements où des personnes non autorisées peuvent approcher les ordinateurs (postes partagés, espaces de coworking, salles de serveurs), la vigilance est de mise.

Cette reconnaissance par Microsoft marque une étape importante dans la gestion de cet incident. Il reste à savoir quand le correctif sera effectivement déployé sur les systèmes vulnérables.